Coloradská dětská nemocnice vydala prohlášení o červencovém napadení jedné ze svých e-mailových schránek. Neznámý pachatel se dostal do e-mailové schránky jednoho ze zaměstnanců a dle vnitřního vyšetřování to vypadá, že mohl získat citlivé informace až o 3400 pacientech.
Mezi potenciálně uniklé záznamy patří demografické údaje, jako jména, adresy, data narození, telefonní čísla a také diagnózy a informace o léčbě. Tentokrát by balík dat neměl obsahovat Social Security numbers, tedy jakousi obdobu našeho rodného čísla, ani platební údaje. I tak ale tyto informace mohou být zneužity různými pojišťovnami nebo distributory léků – když znáte kontakt a diagnózu, tak můžete cíleně nabízet i produkt.
Tady se ukazuje, jak je nebezpečná komunikace e-mailem ve zdravotnictví. Pokud není jiná možnost, měly by být maily smazány nebo zálohovány na nějakém médiu, neboť ponechání nešifrované komunikace obsahující citlivé údaje přímo v e-mailové schránce představuje obrovské riziko. Kromě toho již existuje mnoho způsobů, jak komunikovat mezi lékaři a pacienty zabezpečeně (například nativní nástroje ambulantních a nemocničních informačních systémů).
Nemocnice se pacientům omlouvá a kromě okamžitého zabezpečení schránek zřídila infolinku a aktuálně rozesílá upozornění dotyčným pacientům a jejich rodinám.
Kompletní zpráva je zveřejněna na webu Children's Hospital Colorado.
ČLÁNKY DO MAILU